Un nou intent de ‘phishing‘ (enganyar una víctima fent-se passar per una empresa, persona o servei) contra els clients després de la fusió de CaixaBank i Bankia. L’Associació Valenciana de Consumidors i Usuaris (Avacu) alerta que alguns usuaris estan rebent correus electrònics falsos, alguna cosa que ja ha ocorregut en repetides ocasions en els últims mesos.
AVACU alerta de un nuevo intento de #phising. ¿Sabes cómo identificar los correos que pretenden robar tus datos personales y bancarios? ? https://t.co/XLnhZvlvZU pic.twitter.com/6hEunS3gZS
— AVACU (@AVACUconsumo) October 27, 2021
“Estimat client la seua targeta ha sigut desactivada per la seua seguretat, li preguem que complete la següent actualització”, es llig en el cos del missatge que s’envia als telèfons, acompanyat d’un enllaç. Segons expliquen els Mossos d’Esquadra en un tuit, cal esborrar el missatge “i sobretot no seguir l’enllaç ni donar dades personals”, es recomana.
? Torna l’allau de SMS que t’envien suplantant una altra entitat, en aquest cas @caixabank. Esborra’ls i sobretot no segueixis l’enllaç ni donis dades personals #StopSmishing pic.twitter.com/sWH8Yrm65i
— Mossos (@mossos) October 25, 2021
En les poques línies del SMS ja es detecten diverses característiques pròpies d’estafes similars que porten a desconfiar: faltes d’ortografia o pobra redacció, necessitat d’urgència en l’operació i un enllaç a una pàgina no oficial. En este cas, en lloc d’un domini de CaixaBank es dirigeix a l’usuari a “seguridad4caixa.chocek.com”.
Estos intents de frau intenten fer-se amb dades personals i bancàries, per al que utilitzen enllaços a llocs web en els quals es demana que posen o faciliten dades per a poder continuar accedint als seus comptes, usar les seues targetes o realitzar pagaments per Bizum. CaixaBank avisa que mai “sol·licitarà informació ni credencials bancàries a través de correu electrònic, SMS o altres canals digitals”. “Si reps alguna notificació d’este tipus, desconfia, analitza el correu amb deteniment i no cliques res si no pots assegurar la seua legitimitat”, deixa clar l’entitat.
? Torna l’allau de SMS que t’envien suplantant una altra entitat, en aquest cas @caixabank. Esborra’ls i sobretot no segueixis l’enllaç ni donis dades personals #StopSmishing pic.twitter.com/sWH8Yrm65i
— Mossos (@mossos) October 25, 2021
Com detectar el ‘phishing’?
A més, l’Avacu dona diverses pautes per a detectar el frau o ‘phishing’. En primer lloc, és indispensable fixar-se en qui envia el correu, ja que solen incloure el nom de l’empresa però amb alguna xicoteta modificació.
També s’ha de prestar especial atenció a l’assumpte, perquè sol portar conceptes com a “urgent“, que el nostre compte ha sigut suspesa, que és necessari actualitzar o activar alguna dada… A vegades, poden incloure caràcters, lletres i números sense sentit o rars.
També convé mirar a qui es dirigeix, perquè no són personalitzats, sinó que usen expressions com a “estimat client” o “benvolgut usuari“. A més, cal mirar com estan escrits, perquè sol tractar-se d’una redacció molt bàsica, amb frases molt curtes i directes que, en passar per motors de traducció, no empren correctament paraules, girs o frases.
Finalment, s’ha d’analitzar què apareix en el cos, perquè inclouen un enllaç que porta a una pàgina no oficial. Per tant, per a fer una gestió sempre s’ha d’entrar a través de la web oficial.
L’Institut Nacional de Ciberseguretat (Incibe) explica en el seu portal que les campanyes de ‘smishing‘ tenen “l’objectiu de robar-li informació privada o realitzar-li un càrrec econòmic”, o per a instal·lar una aplicació fraudulenta en el telèfon. “Missatges curts, problemes grans”, resum des de l’organització.
Les estafes per a fer-se amb dades de clients de l’entitat s’han multiplicat sobretot després de la fusió amb Bankia i augmentar la xifra d’usuaris fins als 21 milions, segons els últims resultats presentats pel banc, convertint-se en la primera entitat a Espanya.
En cas de rebre missatges com estos, es recomana no revelar mai contrasenyes -“ni CaixaBank ni cap altra empresa o institució legítima demana als seus clients que revelen les claus d’accés de la seua banca digital o servei en línia”, es va explicar en el seu moment des de l’entitat- i en cas de dubtes posar-se en contacte amb el banc per un canal alternatiu, com telefonant.
